ATT&CK -

数据暂存 在渗漏数据 (Exfiltration) 之前,收集的数据被集中保存在一个位置或目录中。 数据可以保存在单独的文件中,也可以通过压缩数据或加密数据等技术组合成一个文件。 可以使用交互式命令 ...
admin 04月15日ATTACK14 views评论收集数据
阅读全文

ATT&CK - 远程服务的利用

远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
admin 04月15日ATTACK13 views评论易受攻击 漏洞利用
阅读全文

ATT&CK - 凭据转储

凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
admin 04月15日ATTACK70 views评论mimikatz 域控制器
阅读全文

ATT&CK -

已编译的 HTML 文件 已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容(如 HTML 文档、图像)和编程语言相关的脚本...
admin 04月15日ATTACK12 views评论攻击活动 白名单
阅读全文